...
Nieuwere machines (of machines die een BIOS Update hebben gekregen) kunnen van de fabrikant nieuwere gesignde Secure Boot certificaten meegekregen hebben.Dat betekent . Ook oudere machines die wel Secure Boot ondersteunen en verouderde certificaten gebruiken, kunnen deze melding tonen.
Wanneer er wordt geboot met Seure Boot, betekent het, dat het OS dat wordt opgestart, in het Shim package hetzelfde certificaat moet kunnen aanbieden als de BIOS zou moeten hebben om door het Secure Boot proces heen te komen. Wordt er een BCLD versie gebruikt die ouder is dan het (nieuwere) Secure Boot certificaat in de BIOS, dan kan deze melding worden weergegeven en start de BCLD niet op .Elke of de melding wordt getoond en de BCLD start alsnog door omdat ook het oudere certificaat in de BIOS aanwezig is.
Is het Shim package wat de BCLD gebruikt veel recenter dan de BIOS, dan deze melding ook worden getoond.
In principe zal elke (nieuwe) BCLD release zal ook een Shim update krijgen én worden de certificaten die noodzakelijk zijn om secure boot te gebruiken, bijgewerkt (indien mogelijk). Wordt er een melding gegeven tijdens het opstarten van de BCLD 'Bad Shim signature', dan zal er in eerste instantie een nieuwere BCLD versie gebruikt moeten worden - indien beschikbaar.
In een enkel geval zal een machine te nieuw zijn en moet er worden gewacht op de release van een nieuwe BCLD met Shim update. In de regel zal dit slechts zeer sporadisch voorkomen.
Daarom geldt voor nieuwe machines ook: Maak gebruik van een systeemcheck om te controleren of de machines (kunnen) werken met de BCLD.
...